Die EU-DSGVO sieht vor: Behörden, öffentliche Stellen und Unternehmen, welche „eine umfangreiche, regelmäßige und systematische Beobachtung von betroffenen Personen erforderlich machen“, müssen einen Datenschutzbeauftragten bestellen („Bestellpflicht“).
Allerdings sieht die EU eine Öffnungsklausel für ihre Mitgliedsstaaten vor. Diese dürfen die Bedingungen anpassen. Die Bundesregierung belässt es bei der bisherigen Regelung aus dem alten BDSG.
Welche Aufgaben hat der Datenschutzbeauftragte?
- Er unterrichtet und berät aktiv (Art. 39, Abs. 1a DSGVO) die für personenbezogene Datenverarbeitung (pbD) Verantwortlichen (oder den Auftragsverarbeiter), sowie die Beschäftigten, die solche Daten verarbeiten, hinsichtlich ihrer Rechte und Pflichten.
- Er überwacht die Einhaltung der Verordnungen gemäß EU-DSGVO, sowie die Einhaltung der Strategien (policies) des für die Verarbeitung der pbD Verantwortlichen (oder des Auftragverarbeiters) für deren Schutz.
- Er stellt sicher, dass die Risiko-Folgenabschätzung (Art. 35 DSGVO) von den dafür zuständigen Fachabteilungen des Unternehmens durchgeführt wird, und gibt auf Anfrage eine diese betreffende Beratung bzw. stellt entsprechendes Know-How zur Verfügung.
- Er arbeitet mit der für das Unternehmen zuständigen Datenschutz-Aufsichtsbehörde zusammen, und konsultiert sie gemäß Art. 36 DSGVO. In diesem Zusammenhang dient er auch als Ansprechpartner für die Aufsichtsbehörde in mit der Verarbeitung pbD zusammenhängenden Fragen.